Администратор может создавать иерархию групп любой глубины вложенности, если это облегчает ему выполнение задач по управлению продуктами. В группу могут быть включены группы, Сервера администрирования и клиентские компьютеры.
После создания группы администрирования можно изменить ее название, переместить ее в другую группу или удалить:
Общие
Клиентские компьютеры
Статус компьютера
Безопасность
Агенты обновления
На закладке Общие свойств группы можно просмотреть такую информацию:
- название группы, в состав которой входит данная группа (для групп верхнего уровня иерархии данное поле содержит значение Группы);
- статистическую информация о составе группы – количество вложенных групп и общее число клиентских компьютеров, включая клиентские компьютеры вложенных групп;
- дату создания группы;
- дату последнего изменения названия или атрибутов группы (поле содержит значение <Неизвестно>, если название группы и ее атрибуты не изменялись).
- При помощи кнопки Обнулить счетчик вирусов осуществляется сброс счетчика обнаруженных вирусов для всех клиентских компьютеров группы.
К списку закладок
На закладке Клиентские компьютеры:
- в разделе Новый клиентский компьютер в группе можно определить, инсталляционные пакеты каких приложений Лаборатории Касперского будут автоматически устанавливаться на вновь включенные в состав группы клиентские компьютеры. Выбор осуществляется установкой флага рядом с названием нужного инсталляционного пакета.
После установки флага в подпапке Групповые задачи этой группы будет создана задача с названием Автоматическая установка - <название инсталляционного пакета>, которая будет выполняться для всех компьютеров, включенных в эту группу. Удалить эту задачу можно только снятием соответствующего флага в свойстсвах группы. Переместить/скопировать эту задачу нельзя.
Для автоматической установки приложений Лаборатории Касперского на новые компьютеры, работающие под управлением операционных систем MS Windows 98/ME, необходимо, чтобы на них был предварительно установлен Агент администрирования.
При отображении свойств группы Сеть в доменном представлении раздел Новый клиентский компьютер в сети содержит только флажок Добавить компьютер в состав группы. Если он установлен, то вновь обнаруженные в составе Windows-сети компьютеры автоматически включаются в состав логической сети в группу, название которой расположено ниже, в поле ввода.
- в разделе Активность клиентского компьютера в сети отображается реакция Сервера администрирования на отсутствие активности клиентских компьютеров в логической сети по истечении заданных интервалов времени: будут ли предприниматься какие-либо действия (например, оповещение администраторов логической сети) и проводиться удаление компьютеров из состава группы. После удаления компьютера из группы администрирования он перемещается в контейнер Сеть.
- для автоматического перемещения всех компьютеров определенной группы Active Directory, домена или IP-подсети в указанную группу администрирования служит параметр Перемещать компьютеры автоматически из домена, группы Active Directory или IP-подсети. Т.е. при последующем нахождении новых компьютеров в указанном домене, группе Active Directory или IP-подсети, она автоматически будут перемещаться в эту группу администрирования. В зависимости от параметров сети перемещение компьютеров в группу администрирования может занять различное время (максимально - 60 минут).
Следует указывать непосредственно Organization Unit, который содержит компьютеры. Компьютеры из подгрупп указанного Unit'а перемещаться не будут! Также следует знать, что после перемещения компьютеров в группу администрирования, их нельзя будет переместить в другую группу до тех пор, пока параметр Перемещать компьютеры автоматически из домена, группы Active Directory или IP-подсети не будет выключен.
К списку закладок
Закладка Статус компьютера.
Каждый компьютер, помещенный в одну из групп администрирования имеет свой статус в логической сети - ОК, Предупреждение или Критический. На основании статуса компьютера меняется цвет значка около имени компьютера. Помимо цветовой характеристики, иконка клиентского компьютера может менять и яркость.
Цвет иконки компьютера может быть одним из следующих:.
- статус ОК.
- статус Предупреждение.
- статус Критический.
На закладке Статус компьютера опеделяются условия, на основании которых компьютеру присваивается статус Предупреждение или Критический.
Для вложенных групп по умолчанию установлен параметр Наследовать, означающий, что условия для присвоения статусов наследуются из родительской группы. Однако администратор может регулировать использование условий установкой или снятием флажков, а также значения некоторых параметров, при которых эти условия будут выполняться.
Для выбора параметров и изменения их значений необходимо снять флаг Наследовать, выделить курсором нужное условие и из его контекстного меню вызвать команду Изменить. В открывшемся окне можно изменить значение параметра, при котором оно будет выполняться.
Рассмотрим все возможные условия для статусов Предупреждение и Критический. Некоторые из них установлены по умолчанию.
Статус Критический:
- Не установлено антивирусное приложение (включено по умолчанию).
- На компьютере найдено слишком много вирусов - количество вирусов найденных на клиентской машине, при превышении которого статус компьютера становится Критический. Вводимое значение может быть от 0 до 32767. Подсчет происходит на основе событий о нахождении вирусов, которые попадают на Сервер администрирования. Настройка сохранения событий в Базе Сервера производится в политике антивирусного приложения на закладке События.
- Уровень постоянной защиты отличается от уровня, установленного администратором - компьютер будет "краснеть", если статус постоянной защиты на клиентском компьютере отличен от выбранного в списке.
ВАЖНО! Использование этого условия для присвоения статуса компьютеру Критический или Предупреждение имеет смысл только в том случае, если пользователь имеет право на изменение настроек постоянной защиты. Т.е. изменение настроек постоянной защиты и ее остановка не закрыты в политике "замками".
Обратите внимание, что для разных версий Антивируса Касперского для Windows Workstations / File Servers статусы постоянной защиты различны. Поэтому при выборе значения параметра Уровень постоянной защиты отличается от уровня, установленного администратором необходимо руководствоваться списком статусов, которые может принять постоянная защита.
- Полная проверка компьютера не проводилась очень давно (включено по умолчанию со значением 14 дней) - вводимое значение указывается в днях, и может быть от 1 до 32767.
ОБРАТИТЕ ВНИМАНИЕ, чтобы проверка компьютера называлась "полной", в список проверяемых объектов для приложений версии 5.0 должен быть включен объект "Мой компьютер"! Даже если Вы выберите для проверки все диски, но не поставите флаг "Мой компьютер", такая проверка не будет считаться полной.
Для приложений версии 6.0 для того, чтобы проверка компьютера считалась полной, в область проверки должны быть включены системная память, объекты автозапуска, резервное хранилище, почта, жесткие и съемные диски.
- Антивирусные базы не обновлялись очень давно (включено по умолчанию со значением 14 дней) - вводимое значение указывается в днях, и может быть от 1 до 32767.
- Клиентский компьютер не соединялся с Сервером администрирования очень давно (включено по умолчанию со значением 14 дней) - вводимое значение указывается в днях, и может быть от 1 до 32767.
- Потеряно соединение с клиентским компьютером (включено по умолчанию) - не удается установить соединение с Агентом администрирования на клиентском компьютере, но на ping компьютер отвечает. Данное сообщение может означать, что на удаленном компьютере был удален Агент администрирования.
- Не работает постоянная защита (включено по умолчанию) - остановлены все компоненты защиты или в работе одного из компонентов произошел сбой.
- Не работает антивирусное приложение (включено по умолчанию).
Статус Предупреждение:
- Не установлено антивирусное приложение (включено по умолчанию).
- На компьютере найдено слишком много вирусов (описание см. выше).
- Уровень постоянной защиты отличается от уровня, установленного администратором (описание см. выше).
- Полная проверка компьютера не проводилась очень давно (включено по умолчанию со значением 7 дней).
- Антивирусные базы не обновлялись очень давно (включено по умолчанию со значением 7 дней).
- Клиентский компьютер не соединялся с Сервером администрирования очень давно (включено по умолчанию со значением 7 дней).
ПОМНИТЕ, что изменение цвета значка произойдет только через 3 периода синхронизации (по умолчанию 15 минут) с интервалом не менее, чем 3 минуты. Для ускорения изменения статуса защиты необходимо провести ручную синхронизацию Клиента с Сервером - вызовите команду Синхронизировать контекстного меню клиентского компьютера и нажмите F5 для обновления результатов в Консоли.
Условия для статусов Критический и Предупреждение задаются раздельно друг от друга, однако условия статуса Критический имеют больший приоритет. Т.е. если для клиентского компьютера выполняются условия обоих уровней, то компьютеру будет присвоен статус Критический. Также, не имеет смысла для одинаковых условий для статуса Предупреждение задавать время большее, чем для статуса Критический.
Например, если для статуса Критический значение условия Антивирусные базы не обновлялись очень давно присвоено 1, а для статуса Предупреждение то же условие оставлено по умолчанию - 7, то после присвоения компьютеру статуса Критический, даже при дальнейшем отсутствии обновления антивирусных баз в течение еще 5 дней, компьютер никогда не получит статуса Предупреждение).
Яркость иконки компьютера говорит о том, связывался ли клиентский компьютер за заданный промежуток времени с Сервером администрирования или нет. Если значок неяркий, значит за заданный интервал времени Агент ни разу не устанавливал связь с Сервером. По умолчанию, этот интервал равен 60 минутам. Изменить это значение можно на закладке Настройки свойств Сервера администрирования в поле Тайм-аут видимости компьютера, мин.
ОДНАКО, после выключения клиентского компьютера изменение яркости значка происходит сразу же, вне зависимости от значения, указанного в поле Тайм-аут видимости компьютера, мин.
К списку закладок
Закладка Безопасность
На этой закладке настраивается возможность доступа пользователей сети предприятия к управлению данной группой.
Для вложенных групп по умолчанию установлен параметр Наследовать, означающий, что права доступа к группе наследуются из родительской группы. Однако при выключении этого параметра (снятии флага) администратор может изменять эти права - добавлять/удалять учетные записи, изменять права для каждой из учетных записей.
ВАЖНО! Права групп KLAdmins (локальной, доменной) не могут быть изменены.
К списку закладок
Закладка Агенты обновления.
Агент обновления это компьютер группы администрирования, предназначенный для хранения и распространения в пределах своей группы обновлений баз и инсталляционных пакетов - промежуточный центр хранения баз и пакетов.
Распространение данных на клиентские компьютеры группы выполняется только при наличии на этих компьютерах установленного Сетевого агента!
Агенты обновления получают
- базы известных угроз - по мере их появления на Сервере администрирования (автоматически). Копируются только те базы, которые необходимы именно в этой группе.
- инсталляционные пакеты - после запуска задачи удаленной форсированной установки этого пакета. Агент обновления получает пакет только при условии, что задача назначена хотя бы для одного компьютера его группы.
Хранятся полученные с Сервера данные в каталоге установки Сетевого агента (подкаталог $FTTmp).
Изменять местоположение каталога, содержащего обновления и инсталляционные пакеты, и ограничивать его размер нельзя.
На клиентские компьютеры базы распространяются в результате выполнения задачи обновления баз, в настройках которой в качестве ресурса обновления указан "Сервер администрирования". Способ распространение инсталляционных пакетов зависит от значения параметра Использовать многоадресную IP-рассылку свойств Агента обновления.
Если клиентский компьютер не обнаружит в хранилище Агента обновления новых баз или инсталляционного пакета, он обратится за необходимыми данными непосредственно в хранилище Сервера администрирования.
Формирование списка Агентов обновления производится на закладке свойств группы администрирования Агенты обновления. Добавив Агента можно отредактировать его параметры связи с остальными клиентскими компьютерами группы:
- выбрать номера портов, по которым будет происходить соединение клиентских компьютеров с Агентом обновления. По умолчанию, порт 14000 и 13000 (для защищенного соединения).
Если в качестве Агента обновления назначается компьютер-Сервер администрирования, то по умолчанию для взаимодействия Агента обновления с Клиентами будут предложены, соответственно, порты 14001 и 13001.
- включить использование многоадресной IP-рассылки для автоматического распространения инсталляционных пакетов и баз на клиентские компьютеры в пределах группы. Для этого установите флаг Использовать многоадресную IP-рассылку и заполните ее параметры (IP-адрес рассылки и номер IP-MULTICAST-порта). По умолчанию выключено.
При использовании многоадресной рассылки все компьютеры будут получать инсталляционный пакет - даже те, для которых его установка не предназначена. Если флаг Использовать многоадресную IP-рассылку снять, то перед началом установки приложения установленный Сетевой агент обратится за инсталляционным пакетом в хранилище Агента обновления.
Рассылка новых инсталляционных пакетов в пределах группы производится один раз. Если в момент рассылки клиентский компьютер был отключен от логической сети предприятия, то при запуске задачи установки Сетевой агент автоматически скачивает необходимый инсталляционный пакет с Агента обновления
К списку закладок
